Nun, ich habe ein bisschen recherchiert, bevor ich mich entschieden habe, hier zu posten. Ich erhalte diese Nachricht seit einem Monat, wenn ich eine von zwei Websites besuche. Beide Websites sind professionelle Unternehmen, die Produkte in der Audio-Community verkaufen, aber nur zwei Websites weisen auf diese Fehler hin.
Das Problem erstreckt sich über alle Browser (Safari, Chrome und Firefox), jeder dieser drei wirft den ähnlichen Fehler. Ich habe die automatische Datums-/Uhrzeitaktualisierung in den Datums- und Uhrzeiteinstellungen bereits erneut überprüft und die Schlüsselbundreparatur bereits verwendet. Beide waren einige der am besten bewerteten Fixes, aber keiner hat es für mich behoben. Ich habe gelesen, dass manchmal das Löschen bestimmter Zertifikate im Schlüsselbund das Problem beheben kann, aber ich bin nicht so versiert mit den inneren Abläufen des Webs und war mir nicht ganz sicher, was ich tun sollte.
Kann jemand andere Möglichkeiten vorschlagen, um das Problem zu beheben? Es erstreckt sich über mehrere Browser und beide Seiten haben gültige Zertifikate (ich arbeite für eines der Unternehmen, mit denen ich Probleme habe), also liegt es an mir. Irgendwelche Vorschläge würden sehr geschätzt.
Betriebssystem 10.8.4 / Chrome: Version - Version 47.0.2526.106 (64-Bit) / Safari-Version 6.0.5
Ausgabe des Terminalbefehls openssl s_client -host store.tokyodawn.net -port 443
:
Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=store.tokyodawn.net
i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
Session-ID-ctx:
Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
Key-Arg : None
Start Time: 1452415952
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
0 s:/CN=store.tokyodawn.net
i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
Session-ID-ctx:
Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
Key-Arg : None
Start Time: 1452415952
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
Meiner Meinung nach fehlt Ihnen ein wichtiges Root-Zertifikat. Dadurch ist die Zertifizierungskette unvollständig und die zwischengeschaltete Zertifizierungsstelle thawte DV SSL SHA256 CA kann nicht verifiziert werden.
Um den Standardinhalt von /System/Library/Keychains wiederherzustellen, laden Sie den OS X 10.8.5 Combo Updater herunter . Sie können es entweder installieren oder die Dateien extrahieren. Wenn Sie Gründe haben, nicht auf 10.8.5 zu aktualisieren, laden Sie zusätzlich Pacifist herunter und installieren Sie es . Öffnen Sie das Bild OSXUpdCombo10.8.5.dmg. Öffnen Sie im gemounteten Image die Datei OSXUpdCombo10.8.5.pkg mit Pacifist. Installieren Sie sie dann, indem Sie die drei Dateien im Schlüsselbundordner auswählen und auf Installieren (roter Kreis) klicken.
Dazu benötigen Sie Administratorrechte.
Dies löst Ihre Probleme möglicherweise nicht sofort, aber Sie haben alle Thawte-Zertifikate zurückerhalten und beginnen von vorne, Ihr Problem zu lösen.
Außerdem empfehle ich, auf OS X 10.8.5 zu aktualisieren und alle zusätzlichen Updates für 10.8.5 und die neuesten Sicherheitsupdates zu installieren: Sicherheitsupdate 2015-006 Mountain Lion .
JosephTLyons
klanomath
JosephTLyons
JosephTLyons